Niektóre z najbardziej wrażliwych dokumentów stanu Floryda mogą teraz znaleźć się w rękach cyberprzestępcy.
Grupa twierdzi, że zamierza udostępnić 100 gigabajtów danych z Departament Zdrowia Florydy (F-DOH)chyba że państwo zapłaci.
Miasto Plaża Jacksonville, System opieki zdrowotnej Ascension i Florida Dept. of Health mają jedną wspólną cechę. Zostały zhakowane przez cyberzłodziei, którzy przetrzymują skradzione dane dla okupu.
Ten Zespół I dowiedział się, że w ostatnim włamaniu ujawniono najważniejsze dane statystyczne F-DOH.
Ekspert ds. cyberbezpieczeństwa Scott Shoberg jest dyrektorem generalnym Berkeley Varitronics. Mówi, że informacje medyczne i zdrowotne były powszechnym celem hakerów.
„Oni wiedzą, kiedy jest bogactwo danych, a co przez to rozumiemy? Każdy rodzaj dokumentacji medycznej. Są niezwykle bogate w identyfikatory osobiste. Może to twój test na COVID, może to leki na receptę, które bierzesz. Wszystkie te kody i rzeczy mogą być wykorzystane do składania fałszywych oświadczeń firmom ubezpieczeniowym i wystawiania im faktur w celu uzyskania dużej kwoty pieniędzy. I firmom ubezpieczeniowym trudno jest to nadrobić” — powiedział Shoberg.
F-DOH potwierdził jedynie, że atak wpłynął na system statystyk życiowych używany do wydawania aktów urodzenia i zgonu. Według Miami Herald miało to również wpływ na urzędy skarbowe i domy pogrzebowe w stanie, które rutynowo muszą mieć dostęp do tego systemu.
Departament Zdrowia Florydy sprawuje nadzór nad wszystkimi 67 departamentami zdrowia, lekarzami, pielęgniarkami i innymi zawodami związanymi ze służbą zdrowia.
„Oczywiście, że była to słabość, która została wykorzystana. Ale zgadnijcie co, większość systemów rządowych, nie chcę mówić, że wszystkie, ale większość z nich, ma wiele luk” — powiedział Shoberg. „W świecie cyberbezpieczeństwa, muszą robić to dobrze za każdym razem. Ale pomyśl o tym z perspektywy cyberprzestępcy. Wszystko, co muszą zrobić, to zrobić to dobrze raz. Mogło się to zacząć od niewinnego ataku phishingowego. Ktoś tam, może w szpitalu lub jeden z pracowników rządowych kliknął coś i powiedział: „O, co to jest?” Nie zdając sobie sprawy, że to przekierowanie. Teraz pobiera złośliwe oprogramowanie, konkretny wątek, który zwykle jest ransomware”.
Serwis News4JAX zapytał mieszkańców o incydent i ich zdanie na temat odpowiedzialności władz stanowych za ochronę najbardziej osobistych informacji mieszkańców Florydy.
„Niestety, to otwarty cel, rząd musi wkroczyć i pozyskać trochę więcej funduszy na cyberbezpieczeństwo, to niezwykle ważne, a niestety niewykorzystane” – powiedziała Briee Hansen.
David Lara powiedział: „Chcę być ostrożny, ponieważ pracowałem w rządzie w innych miejscach i zawsze brakowało środków i trzeba było konkurować z sektorem prywatnym o kapitał ludzki. Jest wiele problemów z tym związanych, wiele technologii rozwija się bardzo szybko, w tym sztuczna inteligencja, oprogramowanie wymuszające okup i wiele innych rzeczy”.
„To przerażające, że wszystkie te firmy mają nasze informacje i mogą zostać zhakowane w każdej chwili, to okropne słyszeć” – powiedziała Jordan Dzialoski. Powiedziała również, że uważa, że dane osobowe każdego są w Internecie i nie ma sposobu, aby to obejść.
Shoberg twierdzi, że pod żadnym pozorem, nawet w gabinetach lekarskich, ludzie nie powinni podawać swojego pełnego numeru ubezpieczenia społecznego.
„Ale zawsze mówię ludziom, żeby przestali, zanim po prostu, wiesz, wypełnią te informacje. Zbyt wielu z nas udostępnia informacje i podczas gdy mówimy: „cóż, ufam mojemu lekarzowi. Jasne, ja też. Ale wszyscy inni ludzie w kolejce, których nie znasz? Albo oni sprzedają te informacje? Nie wiemy. Mówią, że nie wiedzą. Ale wiele informacji jest kradzionych. Więc naprawdę bądź ostrożny”.
Według rocznego raportu złożonego przez Biuro Prokuratora Generalnego Florydy, w ciągu ostatnich trzech lat w wyniku pewnego rodzaju włamania do agencji państwowej ujawniono dane ponad 10 milionów mieszkańców Florydy.
I nie zapominajmy, że prywatne firmy również padły ofiarą cyberataków. Niektóre z nich, które miały miejsce w ostatnich miesiącach, to: Biletmistrz, AT&T i Truista.
Tymczasem dyrektor zakładu pogrzebowego, z którym rozmawialiśmy, powiedział nam, że musi udać się do lekarza, aby uzyskać podpisaną kopię aktu zgonu i móc przeprowadzić pochówek, ponieważ państwowy system internetowy jest obecnie niedostępny.
Copyright 2024 by WJXT News4JAX – Wszelkie prawa zastrzeżone.
